- Fréttir og tilkynningar
- Fréttasafn
Fréttasafn
3. júlí 2024
Alvarlegir veikleikar í Juniper, Cisco, mySCADA
Nánar
2. júlí 2024
Alvarlegir veikleikar hjá Cisco, CocoaPods og GeoServer
Nánar
1. júlí 2024
Alvarlegur veikleiki í OpenSSH
Nánar
1. júlí 2024
Alvarlegur veikleiki í Juniper Networks
Nánar
Tilkynnt var um alvarlegan veikleika í WAN Assurance Router, Session Smart Router og Session Smart Conductor hjá Juniper Networks. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
28. júní 2024
Hætta á birgðakeðjuárás tengt notkun á Polyfill.io
Nánar
Þjónustur sem nýta sér Polyfill.io gætu átt á hættu að verða fyrir birgðakeðjuárás (e. supply chain attack). CERT-IS mælir með að fjarlægja Polyfill.io kóðann til að koma í veg fyrir smit og draga úr hættu á keðjuárásum.
26. júní 2024
Alvarlegir veikleikar hjá Avaya
Nánar
Tilkynnt hefur verið um alvarlega veikleika í Avaya IP Officer. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
20. júní 2024
CERT-IS varar við svikasímtölum og bylgju fyrirmælasvika
Nánar
CERT-IS telur ástæðu til að vara við svikasímtölum sem berast viðtakendum frá innlendum farsímanúmerum. Um er að ræða svikasímtöl þar sem aðili kynnir sig á ensku og segist vera að hringja frá Microsoft. Um er að ræða svik þar sem viðkomandi reynir að telja þér trú um að Microsoft viti af villu eða bilun í tölvunni þinni og þurfi aðgang að tölvunni til að lagfæra villuna. Einnig bylgju fyrirmælasvika.
19. júní 2024
Alvarlegir veikleikar í VMWare
Nánar
Tilkynnt var um alvarlega veikleika í vCenter Server og Cloud Foundation (vCenter Server) hjá VMWare. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
18. júní 2024
Alvarlegur veikleiki í Asus
Nánar
Tilkynnt var um alvarlegan veikleika í 7 mismunandi netbeinum hjá Asus. Veikleikinn hefur áhrif á eftirfarandi netbeina: RT-AX57, RT-AX58U, RT-AX88U, RT-AC86U, RT-AC68U, XT8 (ZenWiFi AX XT8) og XT8_V2 (ZenWiFi AX XT8 V2). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
14. júní 2024
Alvarlegir veikleikar hjá Veeam og Ivanti
Nánar
Tilkynnt var um alvarlega veikleika í Veeam Recovery Orchestrator og Ivanti Endpoint Manager (EPM). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
14. júní 2024
Alvarlegir veikleikar hjá PHP, Pixel og Veeam
Nánar
Tilkynnt var um alvarlega veikleika í PHP, Pixel Firmware og Veeam. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
12. júní 2024
Þriðjudagur til bóta: Öryggisuppfærslur Microsoft í júní
Nánar
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Í heildina eru gefnar út að þessu sinni uppfærslur vegna 51 veikleika, og er 1 þeirra merktur sem mjög alvarlegur (e. critical) [1]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
29. maí 2024
Veikleikar hjá Atlassian, Check Point og TP-Link
Nánar
27. maí 2024
Alvarlegur veikleiki í GitLab
Nánar
Tilkynnt var um alvarlegan veikleika í GitLab sem gerir óauðkenndum árásaraðilum kleift að taka yfir notendareikninga með Cross-Site Scripting (XSS) árásum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
23. maí 2024
Alvarlegir veikleikar hjá Veeam, Ivanti og Cisco
Nánar
Tilkynnt var um alvarlega veikleika í Veeam Backup Enterprise Manager (VBEM), Ivanti Endpoint Manager (EPM) og Cisco Firepower Management Center (FMC). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
17. maí 2024
Alvarlegir veikleikar í D-Link og Git
Nánar
Tilkynnt var um alvarlega veikleika í D-Link routers og Git. Veikleikarnir geta leitt til alvarlegra öryggisbrests. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður
16. maí 2024
Alvarlegir veikleikar í Google Chrome og Cacti
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Chrome hjá Google og Cacti hjá Cacti Group Vitað er til þess að verið sé að misnota veikleikann í Chrome. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
15. maí 2024
Alvarlegir veikleikar lagaðir á Microsoft Patch Tuesday, VMware og Adobe Acrobat
Nánar
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 61 veikleika í heildina, og er 1 þeirra merktur sem mjög alvarlegur (e. critical) [1,2]. Einnig hefur VMware og Adobe Acrobat hafa gefið út uppfærslur til að lagfæra alvarlega veikleika í sínum vörum. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
13. maí 2024
Núlldagsveikleiki í Google Chrome
Nánar
Tilkynnt var um núlldagsveikleika í Google Chrome þar sem vitað er til þess að verið sé að misnota veikleikann [1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
10. maí 2024
Alvarlegir veikleikar í InfraSuite, BIG-IP og LiteSpeed Cache
Nánar
Tilkynnt var um alvarlega veikleika í InfraSuite Device Master hjá Delta Electronics, LiteSpeed Cache viðbót fyrir WordPress og BIG-IP hjá F5 sem geta haft umtalsverð áhrif á öryggi netkerfa. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
7. maí 2024
Veikleikar hjá TinyProxy og Citrix
Nánar
3. maí 2024
Veikleikar hjá ArubaOS, CrushFTP, Gitlab, JudgeO og R
Nánar
26. apríl 2024
Veikleikar í FTD og ASA hjá Cisco
Nánar
Tilkynnt hefur verið um veikleika í Adaptive Security Appliance (ASA) og Firepower (FTD) frá Cisco. Staðfest er að veikleikarnir hafa verið nýttir af ógnarhópnum ArcaneDoor til þess að brjótast inn í netkerfi stjórnvalda víðsvegar um heiminn [1]. Vert er að athuga að Akira hópurinn sem hefur staðið á bakvið árásir á íslensk fyrirtæki og stofnanir að undanförnu misnotar gjarnan veikleika í Cisco til innbrota [2,3]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hafa verið lagfærðir.
23. apríl 2024
Alvarlegur veikleiki í Forminator fyrir WordPress
Nánar
19. apríl 2024
Alvarlegir veikleikar í Cisco og Oracle
Nánar
18. apríl 2024
Vegna útbreiddrar misnotkunar á veikleika í Palo Alto
Nánar
16. apríl 2024
Alvarlegur veikleiki í PuTTY
Nánar
12. apríl 2024
Alvarlegir veikleikar hjá Fortinet, Palo Alto og D-Link
Nánar
Tilkynnt hefur verið um veikleika í búnaði frá Fortinet, Palo Alto og D-Link en vitað er til þess að verið sé að misnota veikleika í einhverjum tilfellum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
10. apríl 2024
Þriðjudagur til bóta: Öryggisuppfærslur Microsoft í apríl
Nánar
9. apríl 2024
Alvarlegir veikleikar hjá IBM, Ivanti, SonicWall og D-Link NAS
Nánar
3. apríl 2024
Birgðarkeðjuárás á XZ/OpenSSH/systemd
Nánar
Þann 29. mars síðastliðinn uppgötvaði starfsmaður Microsoft bakdyr í OpenSSH hugbúnaðinum sem hann rakti til spillikóða í XZ kóðasafninu (CVE-2024-3094). Spillikóðan var ekki að finna í kóðasafninu sjálfu heldur hafði honum verið komið fyrir í tilteknum útgáfum sem árásaraðilarnir settu mikinn þrýsting á útgáfustjóra Debian og Fedora um að koma inn í þeirra pakkakerfi.
27. mars 2024
Alvarlegir veikleikar hjá Fortinet, Ivanti og Firefox
Nánar
15. mars 2024
Alvarlegir veikleikar hjá SAP, Adobe og Cisco
Nánar
Tilkynnt hefur verið um veikleika í búnaði frá SAP, Adobe og Cisco en ekki er vitað til þess að verið sé að misnota veikleikana. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
13. mars 2024
Alvarlegir veikleikar hjá Fortinet
Nánar
Fortinet hefur gefið út öryggisuppfærslur vegna nokkurra alvarlegra veikleika sem ná til FortiClientEMS, FortiOS og FortiProxy [1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
13. mars 2024
Þriðjudagur til bóta: Öryggisuppfærslur Microsoft í mars
Nánar
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 60 veikleika í heildina, og eru 2 þeirra merktir sem mjög alvarlegir (e. critical) [1]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
11. mars 2024
Alvarlegir veikleikar í QNAP og Fortinet
Nánar
Tilkynnt var um alvarlega veikleika í búnaði frá QNAP og Fortinet þar sem misnotkun á göllunum gæti gefið ógnaraðilum aðgang að kerfunum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
8. mars 2024
Alvarlegir veikleikar í Cisco Secure Client og JetBrains TeamCity
Nánar
Tilkynnt var um alvarlega veikleika í Cisco Secure Client. Einnig hefur komið í ljós að Jetbrains TeamCity veikleiki sé misnotaður af ógnaraðilum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
7. mars 2024
Alvarlegir veikleikar í Apple iOS/iPadOS, TeamCity, VMware, HikCentral Professional og upplýsingar um Polyfill.io
Nánar
Tilkynnt var um alvarlegan veikleika í TeamCity On-Premises CI/CD lausn frá JetBrains, VMware búnaði, Apple iOS og iPadOS tækjum og HikCentral Professional kerfinu. Einnig er möguleg áhætta vegna Polyfill.io yfirfærslu til Funnull. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
22. febrúar 2024
Alvarlegir veikleikar í Confluence, Jira, Chrome, Firefox og Thunderbird
Nánar
21. febrúar 2024
Alvarlegur veikleiki í VMware
Nánar
Tilkynnt var um alvarlegan veikleika í VMware Enhanced Authentication Plug-in (EAP), en Enhanced Authentication Plug-in var útleitt í Mars 2021. CERT-IS mælir með að fylgja leiðbeiningum framleiðanda til að koma í veg fyrir mögulegt tjón [1].
20. febrúar 2024
Alvarlegir veikleikar í ConnectWise
Nánar
19. febrúar 2024
Alvarlegir veikleikar hjá SolarWinds
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Access Rights Manager (ARM) hjá SolarWinds. Þrír þeirra eru metnir sem mjög alvarlegir (e. critical) en ekki er vitað til þess að verið sé að misnota veikleikana [1,2]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
16. febrúar 2024
Veikleikar í Microsoft Exchange Server, Cisco ASA og FTD misnotaðir af ógnaraðilum
Nánar
Gefin hefur verið út viðvörun vegna veikleika sem ógnaraðilar eru byrjaðir að misnota. Veikleikarnir eru annarsvegar í Microsoft Exchange Server og hinsvegar í vörum frá Cisco, Cisco Adaptive Security Appliance (ASA) og Firepower Threat Defence (FTD) [1]. Þótt Cisco veikleikinn sé frá 2020 teljum við mikilvægt að upplýsa um misnotkunina sem staðfest var í dag vegna þess hve algengur búnaðurinn er. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
16. febrúar 2024
Alvarlegir veikleikar í Zoom hugbúnaði
Nánar
Tilkynnt var um alvarlegan veikleika í Zoom fyrir Windows, sem gerir óauðkenndum árásarmönnum kleift að hækka réttindi sín. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
16. febrúar 2024
Þriðjudagur til bóta og veikleiki í Roundcube
Nánar
Microsoft gaf út [1] sinn hefðbundna bótapakka síðasta þriðjudag (Patch Tuesday) sem inniheldur safn öryggisuppfærslna á kerfum og tólum fyrir notendur hugbúnaðar frá þeim. Nokkrar uppfærslurnar eru vegna alvarlegra veikleika í kerfunum og hefur innviða- og netöryggisstofnun Bandaríkjanna, CISA, upplýst að ógnaraðilar eru nú þegar að misnota tvo veikleika sem voru lagaðir í febrúar. CERT-IS mælir með að uppfæra kerfi eða fylgja leiðbeiningum framleiðanda til að koma í veg fyrir tjón.
9. febrúar 2024
Alvarlegir veikleikar í Fortinet, Ivanti og Veeam
Nánar
Tilkynnt var um nokkra alvarlega veikleika í FortiOS hjá Fortinet, Connect Secure, Policy Secure og ZTA gateways hjá Ivanti og Recovery Orchestrator hjá Veeam. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
8. febrúar 2024
Alvarlegir veikleikar í Linux, Cisco og VMware
Nánar
7. febrúar 2024
Alvarlegir veikleikar hjá Fortinet og JetBrains
Nánar
Tilkynnt var um nokkra alvarlega veikleika í FortiSIEM hjá Fortinet og TeamCity hjá JetBrains. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
6. febrúar 2024
Alvarlegir veikleikar í QNAP
Nánar
5. febrúar 2024
Alvarlegur veikleiki í GNU C Library og Juniper öryggisuppfærsla
Nánar
1. febrúar 2024
Fáguð Microsoft 365 Vefveiðaherferð
Nánar
CERT-IS vill vekja athygli á fágaðri vefveiðaherferð sem beinir spjótum sínum að Microsoft 365 aðgangi notenda. CERT-IS mælir með að vera á varðbergi og tilkynna til okkar ef ummerki sjást um slíka árás.
1. febrúar 2024
Alvarlegir veikleikar í Ivanti Connect Secure, Policy Secure og Neurons for ZTA
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Connect Secure, Policy Secure og Neurons for ZTA hjá Ivanti. Vitað er um tilfelli þar sem veikleikinn CVE-2024-21893 hefur verið misnotaður. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður eða útfæra þær mótvægisaðgerðir samkvæmt upplýsingum frá fyrirtæki ef á við.
29. janúar 2024
Alvarlegur veikleiki í GitLab
Nánar
Tilkynnt var um alvarlegan veikleika í Community Edition (CE) og Enterprise Edition (EE) hjá GitLab. GitLab hefur gefið út öryggisuppfærslur sem ná til nokkurra veikleika ásamt þess sem metinn er alvarlegur (e. critical). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
26. janúar 2024
Alvarlegur veikleiki í Jenkins
Nánar
25. janúar 2024
Alvarlegir veikleikar í Cisco og Mozilla
Nánar
24. janúar 2024
Alvarlegir veikleikar í Fortra, Splunk og Apple
Nánar
Tilkynnt var um nokkra alvarlega veikleika í GoAnywhere MFT hjá Fortra, Splunk Enterprise fyrir Windows hjá Splunk og IPhones, Macs og Apple TVs hjá Apple. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
22. janúar 2024
Alvarlegur veikleiki í Progress Application Server fyrir OpenEdge (PASOE)
Nánar
19. janúar 2024
Alvarlegir veikleikar hjá Juniper Networks
Nánar
Tilkynnt var um veikleika í Junos OS og Juniper Secure Analytics (JSA) hjá Juniper Networks þar sem tveir þeirra voru metnir sem alvarlegir (e. critical). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
17. janúar 2024
Alvarlegir veikleikar í Atlassian, VMware, Google, Ivanti, Citrix og SonicWall
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Confluence Data Center og Server hjá Atlassian, Aria Automation og Cloud Foundation hjá VMware, Chrome hjá Google, Connect Secure og Policy Secure Gateways hjá Ivanti, NetScaler ADC og Gateway hjá Citrix og SonicOS hjá SonicWall. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærður eða að gripið sé til viðeigandi mótvægisaðgerða.
16. janúar 2024
Alvarlegur veikleiki í Opera
Nánar
Tilkynnt var um alvarlegan veikleika í My Flow hjá Opera. Um er að ræða núlldagsveikleika í Opera vafranum sem getur leitt til keyrslu á skaðlegum skrám (e. malicious files). CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
16. janúar 2024
Gríðarlega alvarlegur veikleiki í GitLab
Nánar
GitLab inc. hefur gefið út viðvörun vegna gríðarlega alvarlegs veikleika í GitLab kóðastjórnunarkerfinu. CERT-IS mælir með að uppfæra strax!
12. janúar 2024
Alvarlegir veikleikar í Cisco, Intel, Splunk og Zoom
Nánar
10. janúar 2024
Bótadagur - Microsoft Patch Tuesday 10. janúar
Nánar
9. janúar 2024
Alvarlegir veikleikar í QNAP
Nánar
5. janúar 2024
Alvarlegur veikleiki í Ivanti Endpoint Manager (EPM)
Nánar
Tilkynnt var um alvarlegan veikleika í Ivanti Endpoint Manager. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður. Ivanti hugbúnaður er notaður víða og hafa eldri veikleikar (eins og CVE-2023-35078) verið misnotaðir í alvarlegum árásum.
28. desember 2023
Alvarlegir veikleikar í Autodesk InfoWorks WS Pro og InfoWorks ICM
Nánar
Tilkynnt var um nokkra alvarlega veikleika í InfoWorks WS Pro og InfoWorks ICM hjá Autodesk InfoWorks WS Pro er hugbúnaður fyrir hönnun og rekstur vatnsdreifikerfa, en InfoWorks ICM er hugbúnaður ætlaður til líkanagerðar og greiningar á fráveitukerfum og yfirborðsvatni. CERT-IS mælir með að útfæra þær mótvægisaðgerðir samkvæmt upplýsingum frá fyrirtæki eins fljótt og auðið er.
27. desember 2023
Alvarlegur veikleiki í Apache OFBiz
Nánar
Tilkynnt var um alvarlegan veikleika í OFBiz hjá Apache. OFBiz er notað fyrir ERP, CRM, E-Commerce og fleira[1]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
21. desember 2023
Alvarlegur veikleiki í Google Chrome
Nánar
Tilkynnt var um alvarlegan veikleika í Google Chrome þar sem vitað er til þess að verið sé að misnota veikleikann. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
19. desember 2023
Alvarlegir veikleikar hjá Perforce
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Helix Core Server hjá Perforce. Perforce Helix Core Server er notað fyrir hýsingu og umsýslu kóða af mörgum fyrirtækjum en þó einna helst í tölvuleikageiranum. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir
14. desember 2023
Bótadagur - Microsoft Patch Tuesday – desember
Nánar
Microsoft hefur gefið út uppfærslur tengt hefðbundnum mánaðarlegum bótadegi Microsoft (e. Microsoft Patch Tuesday) [1]. Að þessu sinni er upplýst um 34 tilkynningar vegna veikleika og þar af eru fjórir mjög alvarlegir (e. critical). Upplýst er um einn núlldagsveikleika, CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa vel leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
13. desember 2023
Alvarlegir veikleikar í Apache Struts 2 og WordPress Backup Migration
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Apache Struts 2 hjá Apache og Backup Migration hjá WordPress. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
11. desember 2023
Svikaskilaboð herja á Facebook
Nánar
8. desember 2023
CERT-IS varar við svikum í gegnum Booking.com
Nánar
Þann 31. ágúst 2023 varaði CERT-IS við vefveiðum í nafni gististaða á Booking.com. Samskonar herferð hefur aftur gert vart við sig og þykir því tilefni til að árétta viðvörunina. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.
6. desember 2023
Alvarlegir veikleikar í Atlassian
Nánar
Tilkynnt var um nokkra alvarlega veikleika í Confluence Data Center, Confluence Server, Assets Discovery for Jira Service Management, Atlassian Companion app hjá Atlassian. Ef veikleikarnir eru misnotaðir gæti það leitt til fjarkeyrslu kóða (e. remote code execution) [1,2]. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
1. desember 2023
Alvarlegir veikleikar í Zyxel, Gitlab og Apple
Nánar
Tilkynnt var um nokkra alvarlega veikleika í NAS hjá Zyxel, CE/EE hjá Gitlab og iOS WebKit hjá Apple CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
29. nóvember 2023
Alvarlegir veikleikar í ownCloud og Google Chrome
Nánar
Tilkynnt var um alvarlega veikleika í ownCloud og Google Chrome þar sem vitað er til þess að verið sé að misnota veikleikana. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærður eða að gripið sé til viðeigandi mótvægisaðgerða.
18. nóvember 2023
Veikleikar í VMWare, SAP, Aruba, Intel, AMD, og Citrix
Nánar
Tilkynnt hefur verið um veikleika í Cloud Director Appliance frá VMWare, Business One frá SAP, aðgangspunktum frá Aruba, örgjörvum og hugbúnaði frá Intel, örgjörvum frá AMD og veikleika í búnaði fyrir sýndarumhverfi (e. hypervisor) frá Citrix.
16. nóvember 2023
Bótadagur - Microsoft Patch Tuesday - nóvember
Nánar
Microsoft hefur gefið út uppfærslur tengt hefðbundnum mánaðarlegum bótadegi Microsoft (e. Microsoft Patch Tuesday) [1]. Að þessu sinni er upplýst um 83 tilkynningar vegna veikleika og þar af eru þrír mjög alvarlegir (e. critical). Upplýst er um fimm núlldagsveikleika þar af þrír sem eru þegar misnotaðir af ógnaraðilum. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa vel leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
15. nóvember 2023
CERT-IS varar við svikasímtölum úr kunnuglegum símanúmerum
Nánar
Borið hefur á svikasímtölum þar sem töluð er enska og reynt er að fiska eftir innskráningu með rafrænum skilríkjum. Aðilinn sem hringir er sannfærandi og segist vera í fjarvinnu til að útskýra að enska sé töluð.
9. nóvember 2023
Í tilefni af Singles Day og Svörtum Föstudegi
Nánar
9. nóvember 2023
Veikleikar hjá Veeam, QNAP, VMware, Citrix NetScaler og Atlassian
Nánar
Tilkynnt var um alvarlega veikleika í búnaði hjá QNAP Systems, Veeam ONE hjá Veeam og Workspace ONE hjá VMware. Auk þess hefur verið staðfest að ógnaraðilar hafi misnotað veikleika í Citrix NetScaler og Atlassian Confluence. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
2. nóvember 2023
25 veikleikar í búnaði frá Cisco
Nánar
Cisco hefur gefið út uppfærslur vegna 25 veikleika, níu þeirra er merktir sem alvarlegir (e. high) og einn þeirra mjög alvarlegur (e. critical) [1]. Ekki er vitað til þess að búið sé misnota veikleikana. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Cisco. Mikilvægt er að lesa yfir leiðbeiningar frá Cisco til að koma í veg fyrir að uppfærslur valdi truflunum.
1. nóvember 2023
Alvarlegur veikleiki í Atlassian Confluence
Nánar
31. október 2023
Alvarlegir veikleikar í VMware, Wyze cam, Kubernetes og Chrome
Nánar
30. október 2023
Alvarlegur veikleiki í Apache
Nánar
27. október 2023
Alvarlegir veikleikar í F5 og Apple
Nánar
Tilkynnt var um nokkra alvarlega veikleika í BIG-IP hjá F5 og ýmsum kerfum hjá Apple. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
25. október 2023
Alvarlegur veikleiki í VMWare VCenter og Cloud Foundation
Nánar
24. október 2023
Alvarlegir veikleikar í VMWare og nýr núlldagsveikleiki í Cisco IOS XE
Nánar
VMWare hefur tilkynnt um alvarlega veikleika í VMWare Aria Operations for Logs [1], VMWare Workstation og VMWare Fusion [2]. Misnotkun á veikleikunum getur leitt til þess að ógnaraðili geti keyrt kóða (e. code execution) og lesið úr minni yfirstýrikerfis (e. hypervisor). Þann 16. október síðastliðinn varaði CERT-IS [4] við núlldagsveikleikanum CVE-2023-20198 í Cisco IOS XE með webui virkni uppsetta. Síðar hafa komið fram fréttir [5] um að veikleikinn hafi verið misnotaður frá því um miðjan september síðastliðinn, meðal annars til að koma fyrir óværum (e. implants). Cisco hefur gefið út uppfærða tilkynningu [6] þar sem upplýst er um nýjan núlldagsveikleika, CVE-2023-20273, sem er notaður samhliða CVE-2023-20198 í árásum [7].
18. október 2023
Alvarlegur núlldagsveikleiki í Cisco IOS XE
Nánar
Cisco hefur tilkynnt um alvarlegan veikleika í Cisco IOS XE web UI [1]. Ekki er til staðar uppfærsla sem lokar á veikleikann. Cisco hefur gefið út leiðbeiningar um hvernig megi koma í veg fyrir misnotkun og skoða hvort misnotkun hafi átt sér stað út frá uppgefnum vísum.
16. október 2023
CERT-IS varar við svikum sem biðja viðkomandi að tilgreina viðskiptabanka í nafni island.is
Nánar
Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.
13. október 2023
Alvarlegir veikleikar í Apple, Fortinet og Squid Cache
Nánar
Tilkynnt var um nokkra alvarlega veikleika í iOS hjá Apple, FortiWLM og FortiSIEM hjá Fortinet og hjá opna hugbúnaðnum (e. open source) Squid Cache. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn er ekki til staðar.
12. október 2023
Greining: Vefveiðaherferð á Íslandi 13. júlí 2023
Nánar
Fimmtudaginn 13. júlí 2023 barst CERT-IS fjöldi tilkynninga um SMS vefveiðiárásir. Viðtakendur fengu SMS sem virtist koma frá flutningsfyrirtækinu DHL en var í raun frá óprúttnum aðila. Í skilaboðunum var hlekkur sem vísaði á svikasíðu þar sem fiskað var eftir persónu- og kreditkortaupplýsingum. Við rannsókn á síðunni komst CERT-IS í vefþjón árásaraðilans og fann þar m.a. öll gögn sem fórnarlömb höfðu fyllt út á svikasíðunni. Í ljós kom að 54 einstaklingar og þrjú fyrirtæki á Íslandi höfðu fyllt inn upplýsingar. Við greininguna kom einnig í ljós að svikin höfðu verið í gangi í Lúxemborg, Noregi og Möltu. Samtals var þarna að finna 1295 persónu- og 790 kreditkortaupplýsingar. Mögulegt fjárhagslegt tjón er metið á u.þ.b. 47 milljónir ISK.
11. október 2023
Alvarlegir veikleikar í NetScaler, Adobe og Curl
Nánar
Tilkynnt var um nokkra alvarlega veikleika í NetScaler ADC og Netscaler Gateway hjá Cloud Software Group, Inc. Adobe Commerce, Magento Open Source og Photoshop hjá Adobe og hjá Curl. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
11. október 2023
Bótadagur - Microsoft Patch Tuesday 10. október
Nánar
Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Að þessu sinni eru gefnar út uppfærslur vegna 104 veikleika í heildina, og eru 12 þeirra merktir sem mjög alvarlegir (e. critical) [1]. Þrír af veikleikunum eru núlldagsveikleikar (e. zero-day vulnerability) sem verið er að misnota [2]. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
10. október 2023
Alvarlegir veikleikar í libcue og HTTP/2
Nánar
Tilkynnt var um nokkra alvarlega veikleika í libcue og í HTTP/2. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður ef uppfærslur eru til staðar.
6. október 2023
Alvarlegir veikleikar í Supermicro og CODESYS
Nánar
6. október 2023
Veikleikar í GNU C safninu (glibc), Android og TorchServe
Nánar
5. október 2023
Hollráð netöryggissveitarinnar CERT-IS
Nánar
Í tilefni alþjóðlegs netöryggismánaðar langar CERT-IS að fara yfir nokkur hollráð. Netárásir geta valdið einstaklingum og fyrirtækjum skaða. Það er ómögulegt að koma í veg fyrir allar netárásir en hér verður farið yfir nokkur ráð til að sporna við þeim og lágmarka skaðann sem þær geta valdið.
5. október 2023
Alvarlegur veikleiki í Atlassian Confluence og Cisco Emergency Responder
Nánar
Tilkynnt hefur verið um alvarlegan veikleika í Confluence Data Center og Confluence Server hjá Atlassian. Einnig var tilkynnt um alvarlegan veikleika í Emergency Responder hjá Cisco. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.
3. október 2023
CERT-IS varar við svikum sem biðja viðkomandi að tilgreina viðskiptabanka
Nánar
Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.